Una preocupante filtración de datos ha puesto en riesgo la seguridad de millones de usuarios en todo el mundo, al exponer más de 184 millones de credenciales de plataformas como Apple, Gmail, Instagram, Amazon y Snapchat.
El descubrimiento, realizado por el investigador en ciberseguridad Jeremiah Fowler en colaboración con Website Planet el 22 de mayo de 2025, reveló una base de datos de 47.42 GB que no estaba protegida por contraseñas ni cifrado, según un informe de Wired. Entre los datos comprometidos se encuentran cuentas de servicios financieros, redes sociales y, más alarmante aún, credenciales gubernamentales de varios países, lo que representa un riesgo crítico para redes sensibles.
Fowler encontró esta base de datos en un servidor conectado a dominios inactivos, lo que dificultó identificar al responsable de la recopilación. Tras emitir una alerta al proveedor de hosting, se restringió el acceso, pero no se pudo determinar cuánto tiempo estuvo expuesta ni si fue accedida por terceros, los expertos creen que los datos fueron recolectados mediante infostealers, un malware que se infiltra a través de phishing o descargas maliciosas para robar información de navegadores y aplicaciones, incluyendo contraseñas y datos de autofill, como informó CyberScoop en un análisis reciente.
El impacto de esta filtración podría ser devastador, ya que los datos robados podrían utilizarse en ataques de credential stuffing, donde los ciberdelincuentes prueban combinaciones de emails y contraseñas en múltiples plataformas para acceder a cuentas activas. Esto abre la puerta a fraudes financieros, robos de identidad e incluso espionaje corporativo, especialmente en cuentas gubernamentales comprometidas, las cuentas sin autenticación de dos factores (2FA) son particularmente vulnerables, lo que podría facilitar ataques de phishing dirigidos que utilicen la información filtrada para engañar a los usuarios.
😨 Are your credentials compromised? Exposure of nearly 200 million passwords from Apple, Gmail, and Instagram. 😱
(Note: The text is kept concise and impactful, with emoticons added for engagement.) 👉 https://t.co/3b6EbhDias pic.twitter.com/ujlpxQtQMj
— Enigma Security (@EnigmaSecurity_) May 23, 2025
Para protegerse, los expertos recomiendan acciones inmediatas: cambiar contraseñas regularmente, usar combinaciones únicas y complejas, habilitar la autenticación de dos factores y monitorear las cuentas con alertas de actividad sospechosa. También sugieren el uso de gestores de contraseñas, como Keeper o NordPass, que generan y almacenan credenciales seguras, este incidente subraya la importancia de la ciberseguridad en un mundo cada vez más digital, y los usuarios afectados deben actuar rápidamente para minimizar riesgos mientras las autoridades investigan el origen de esta masiva vulneración.